Ubuntu 14.04 Active Directory(winbind 및 samba)와의 통합을 위해 도메인에 가입하지 못함

Ubuntu 14.04 Active Directory(winbind 및 samba)와의 통합을 위해 도메인에 가입하지 못함

이 링크의 튜토리얼을 따랐습니다.https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto

모든 것이 다소 올바르게 구성된 것 같습니다. net rpc 조인이 작동하고 "realm list" 명령을 입력하면 영역이 나열되지만 net Ads 조인을 시도할 때 여전히 오류가 발생합니다.

kinit일하고 나에게 에 표시된 티켓을 줍니다 klist. wbinfo -g출력을 제공하지 않습니다. wbinfo -a user%pass다음을 제공합니다:

plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user jball with challenge response

sudo net ads testjoin -S domain.dc.com -U username -d 3failed to resolve _ldap._tcp..... (Success)및 와 같은 많은 오류를 반환합니다 Failed to send DNS query (NT_STATUS_UNSUCCESSFUL). LDAP 서버에 성공적으로 연결했지만 다음과 같은 오류 메시지로 끝납니다.

kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: LDAP_INVALID_CREDENTIALS

더 많은 정보가 필요하거나 구성 파일을 게시하고 싶은 경우 알려주시면 최대한 빨리 답변해 드리겠습니다. 어떤 도움이라도 대단히 감사하겠습니다. 감사합니다.

답변1

winbind 대신 sssd를 사용해 볼 수 있습니다.https://help.ubuntu.com/lts/serverguide/sssd-ad.html. Samba-technical 뉴스 그룹이 제안한 대로 Winbind는 현재 대대적으로 개발 중이므로 앞으로 급격한 변화가 있을 것입니다. 그 주요 이유는 도메인 간 신뢰를 허용하는 것입니다. 이 내용을 주의 깊게 읽어 보십시오:http://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/

관련 정보